Перейти к содержанию

Шифровальщик trojan.win32.Generic

Alexey Krikun
 Share

Рекомендуемые сообщения

Alexey Krikun Новичок

Alexey Krikun

Опубликовано
Опубликовано

Прошу помощи. Зашифрован весь винчестер. Все файлы стали с расширением .jpg

Прилагаю запароленый архив в котором две папки с оригиналами и зашифроваными файлами.

Пароль 1

Если нужно могу прислать сам вирус noputana.exe

Krikun.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Правила оформления запроса о помощи

 

1 час назад, Alexey Krikun сказал:

Если нужно могу прислать сам вирус noputana.exe

Заархивируйте с паролем virus, выложите на файлообменник и пришлите ссылку на скачиванием мне в личные сообщения

Ссылка на комментарий
Поделиться на другие сайты
Alexey Krikun Новичок

Alexey Krikun

Опубликовано
  • Автор
Опубликовано
14 minutes ago, thyrex said:

Правила оформления запроса о помощи

 

Заархивируйте с паролем virus, выложите на файлообменник и пришлите ссылку на скачиванием мне в личные сообщения

Отправил.

Ссылка на комментарий
Поделиться на другие сайты
Alexey Krikun Новичок

Alexey Krikun

Опубликовано
  • Автор
Опубликовано (изменено)
2 minutes ago, thyrex said:

А второй файл лога где?

Система заражена. Делал с командной строки.

upd. Могу удалить вирусы и сделать лог из под системы, просто боюсь не сделаю ли хуже.

Изменено пользователем Alexey Krikun
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

У Вас там еще и майнер разгуливает.

 

C:\Users\Admin\AppData\Roaming\noputana.exe - удалите, шифроваться больше ничего не будет.

 

С расшифровкой помочь не сможем. 

 

Чистку мусора в системе будем выполнять или система под переустановку?

Ссылка на комментарий
Поделиться на другие сайты
Alexey Krikun Новичок

Alexey Krikun

Опубликовано
  • Автор
Опубликовано
Just now, thyrex said:

У Вас там еще и майнер разгуливает.

 

C:\Users\Admin\AppData\Roaming\noputana.exe - удалите, шифроваться больше ничего не будет.

 

С расшифровкой помочь не сможем. 

 

Чистку мусора в системе будем выполнять или система под переустановку?

Под переустановку. Спасибо.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Оказывается, шанс на расшифровку есть.

 

Обратитесь https://www.bleepingcomputer.com/forums/t/740817/decovid19-ransomware-covid19-locked-support-topic и напишите личное сообщение для Demonslay335 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Mapuo__
      HEUR:Trojan.Win32.Generic
      От Mapuo__
      Добрый день, в последние дни наблюдается странная активность на машине, пытались и через KES (другим ПО, вручную) проводить удаление\лечение но каждый день находит подозрительные файлы. Так же иногда находил файлы в оперативной памяти (на скрине не видно, почему-то перестал там отображаться) + так же грузит ЦП в 100 при включенном KES. Смотрел похожие случаи на форме, там вы помогали скриптами людям, отчеты прикрепляю(собирал через AutoLogger), надеюсь правильно собрал., + скрин хранилища (первые два стабильно попадаются на удаление)

      CollectionLog-2025.02.04-09.33.zip
    • NeVoms
      Trojan.Win32.SEPEH
      От NeVoms
      Памогите удалить вирус я сначала удалял через Kasperky но после перезагрузки он не удалялся потом через Kasperky virus removal tool и тоже самое после перезагрузки он не удалялся 
    • Dmitry Axe
      [РЕШЕНО] Trojan.Win32.SEPEH
      От Dmitry Axe
      Добрый день. В последнее время была обнаружена аномальная загрузка ЦП и памяти при очевидном бездействии приложений. Был приобретен и установлен Kaspersky Premium. При проверке был выявлен вирус майнер Trojan.Win32.SEPEH, пойман возможно в начале 2025 года, при каких условиях не совсем понятно. ОС WIN 11 pro 23H2. Также буквально несколько дней назад при попытке скачивания обновления ОС при перезагрузке системы ОС зависла, системы сама вернулась на прошлую версию ОС. При проверке Kaspersky пытается вылечить троян, но при попытке перезагрузки ОС вылетает синее окно с ошибкой. Потом перезапуск, и троян обнаруживатеся по новому. В безопасном режиме ОС также же пробовал удалить трояна - вроде получилось, но при возврате к нормальной версии ОС троян обнаружился снова - видимо идет постоянный анализ и загрузка из вне.  Форум смотрел, но решение такого рода проблем судя по всему индивидуальное и решается либо скриптом, либо переустановкой ОС полной. Прошу помощи.
      CollectionLog-2025.01.20-17.45.zip
    • user01221
      Trojan.Win32.Hosts2.gen
      От user01221
      Решил проверить компьютер Kaspersky Virus Removal Tool, файл не лечится, после удаления появился сноваCollectionLog-2025.02.01-22.57.zip
      CollectionLog-2025.02.01-22.57.zip
    • rottingcorpse
      [РЕШЕНО] заражение trojan.win32.sepeh и Trojan.Win32.Miner
      От rottingcorpse
      fff.zip
×
×
  • Создать...